News

Doce personas arrestadas por tratar de robar un banco con un dispositivo de 20 $

Las autoridades británicas han detenido a un grupo de cibercriminales que planeaba atacar una sucursal del banco Santander en Londres instalando un artefacto que les permitiría controlar de forma remota las redes de la entidad financiera.

La Unidad de Crímenes Cibernéticos de la policía británica arrestó a 12 personas que estaban poniendo en marcha un plan para robar millones de libras al banco mediante un ataque que combinaba una intrusión física con una virtual.

El primer paso de los criminales era enviar a un técnico de sistemas falso al banco para que instalara un dispositivo conocido como “interruptor KVM” (de teclado, video y mouse) en uno de los ordenadores. Esta simple inversión de sólo 20 dólares les habría abierto la posibilidad de tomar el control del equipo y de su contenido sin necesidad de tener acceso físico al ordenador.

“Como muchos otros intentos de hacking, el plan de juego era intentar de conseguir los datos que guardan los equipos del banco sobre los clientes y sus transacciones para tratar de lucrar con esta información”, explicó David Emm, analista de Kaspersky Lab.

No se han publicado detalles del ataque frustrado, pero se sabe que, al basarlo en el uso del KVM, los intrusos debían estar dentro de la red segura del banco para poder usarla, a no ser que el equipo comprometido esté en una red pública, lo que es muy poco probable tomando en cuenta las estrictas medidas de seguridad de los bancos.

Rik Ferguson, vicepresidente de la empresa de seguridad Trend Micro, opina que una operación de este tipo sólo tiene sentido si un trabajador del banco está dispuesto a comprometer la seguridad de su empresa: “Si el equipo en cuestión está en el centro de datos, no es un lugar en el que se suela ver gente escribiendo cosas en un teclado. Por lo tanto, al instalar el KVM, el atacante puede volver a su escritorio y fingir que está haciendo sus labores cotidianas”, explicó.

Para David Emm, éste es un recordatorio de la interrelación entre las medidas de seguridad físicas y virtuales: “Este caso debe recordar a las organizaciones la importancia de abordar la seguridad de una manera holística”, opinó Emm.

Fuentes:

Rogue hardware used in attempted cyberheist at Santander bank branch Computerworld
Santander ‘hackers’ attempt to rob bank with £10 device The Register
Arrests over ‘cyber plot’ to steal from Santander bank BBC News

Doce personas arrestadas por tratar de robar un banco con un dispositivo de 20 $

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada